Das Mozilla-Projekt liefert die Version 2.0.0.13 des populären, quelloffenen Webbrowsers Firefox aus. Sie behebt einige kritische Schwachstellen, durch die Angreifer Schadcode einschleusen oder etwa Seiteninhalte fälschen können.
Mehrere Sicherheitslücken betreffen JavaScript. Angreifer können aufgrund fehlerhafter Verarbeitung fremden Code mit maximalen Rechten im Browser ausführen, aber auch Cross-Site-Scripting wird dadurch ermöglicht (MFSA-2008-14 und MFSA-2008-15). Die Fehlermeldung MSFA-2008-18 beschreibt eine Schwachstelle, durch die Java-Applets auf alle Ports des lokalen Rechners zugreifen können – Sun hat der Sicherheitsmeldung der Mozilla-Entwickler zufolge einen Bugfix in den aktuellen Java-Runtimes integriert, aber auch die Programmierer von Mozilla haben in der neuen Version Gegenmaßnahmen eingeführt.
Ein weiteres Sicherheitsleck ermöglicht Angreifern, mit präparierten Webseiten ein rahmenloses Pop-up-Fenster aus einem Tab im Hintergrund heraus zu fälschen und vor den aktiven Tab des Anwenders zu legen. Damit könnten sie Formularbestandteile fälschen und beispielsweise Login-Daten zu Webseiten abphishen, außerdem Angreifer den Schutz einiger Webseiten vor einer sogenannten Cross-Site Request Forgery (CSRF) aushebeln, wenn der serverseitige Schutz lediglich auf einer Referrer-Prüfung basiert, da sich die HTTP Referrer fälschen ließen (MSFA-2008-16).